Squid反向代理搭建CDN缓存服务器加快Web访问速度

一、编译安装

下载

#wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE25.tar.gz //找到地址
#tar zxvf squid-3.0.STABLE25.tar.gz   //稳定版
#cd squid-3.0.STABLE25

#./configure --prefix=/usr/local/squid /   //必须

//以下几步可选

--enable-arp-acl /
--enable-linux-netfilter /
--enable-pthreads /
--enable-err-language="Simplify_Chinese" /
--enable-default-err-language="Simplify_Chinese" /
--enable-underscores /
--disable-internal-dns /   
--enable-pf-transparent /
--enable-referer-log

//编译必须

#make
#make install

注：--enable-internal-dns   做多个网站反向代理时使用,允许使用内部dns,也可改/etc/hosts
====================================================

二、初始化

#adduser squid

#addgroup squid

#mkdir /usr/local/squid/var/cache

#mkdir /usr/local/squid/var/logs

#chown -R squid:squid /usr/local/squid/var/cache   //默认nobody运行

#chown -R squid:squid /usr/local/squid/var/logs

#squid -z //初始化cache目录 #squid -zX 可查看初始化过程

如果不行可以用 ./squid -z

在/etc/hosts中：加入内部的DNS解析，比如：

192.168.1.65 www.squid.com

#whereis squid #可以查看squid主要文件装到什么地方去了

四、创建缓存目录

#/usr/local/squid/sbin/squid –z

//要看到命令行建立cache 下00 01等目录才算成功

启动squid

#/usr/local/squid/sbin/squid start

重动squid

#/usr/local/squid/sbin/squid restart

停止squid：

#/usr/local/squid/sbin/squid -k shutdown

使用新配置启动：

#/usr/local/squid/sbin/squid -k reconfigure

通过crontab每天0点截断/轮循日志：

0 0 * * * (/usr/local/squid/sbin/squid -k rotate)

可以用以下命令寻找已经缓存的文件

#cd /usr/local/squid/var/cache

#find -type f |xargs ls –l

补充说明

端口使用情况:

apache 81

squid 80

这样设置的原因是方便squid直接拦截客户端发来的http请求。如果不更改apache默认的80端口，squid设置其他可用端口时，例如3128，需要将80请求转发到3128，命令如下：

注：此命令必须每次开机后运行，可以写成开机执行任务脚本

所以，本人感觉修改apache端口比较简单，修改步骤：

#vim /usr/local/apache/conf/httpd.conf

修改：Listen 81

如有虚拟主机设置，则还需要修改虚拟主机配置：

#vim /usr/local/apache/conf/extra/httpd-vhosts.conf

修改：NameVirtualHost *:81

           <VirtualHost *:81>

三、配置/usr/local/squid/etc/squid.conf

#vim  /usr/local/squid/etc/squid.conf

（4700多行配置….. 大多是注释，不管它，光标移到最后加入以下配置）

#==============================cut here===================================

# 主机名（3.0加入配置），无此项无法启动

visible_hostname 

# 管理员邮箱，会显示在错误信息页面上，方便发生错误时联系！

cache_mgr [email protected]

# 实现透明代理（squid2.7以上），其中vhost是必须的

http_port 3128 vhost vport

# 缓存设置

cache_mem 256 MB

maximum_object_size_in_memory 2 MB

# 替换机制(lru叫做“最近不常用的单元”unit一般就是常说object， 也就是当cache

# 中的内容比如内存或硬盘达到上限时就需要进行数据的换进和换出工作)

memory_replacement_policy lru

# 缓存目录512M，其中一级目录16个，二级256个（每个一级下16个二级）

cache_dir ufs /usr/local/squid/var/cache 512 16 256

max_open_disk_fds 0

#缓存内容大小控制，当cache目录被占用到97%时，内容将被清空20%

cache_swap_low 80

cache_swap_high 97

# 错误信息目录

error_directory /usr/local/squid/share/errors/Simplify_Chinese

# 最大和最小缓存对象

minimum_object_size 0 KB

maximum_object_size 30 MB

# 日志格式

logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh

access_log /usr/local/squid/var/logs/page_zs_access_log combined

pid_filename /usr/local/squid/var/logs/squid.pid

# 不记录store.log

cache_store_log none

# 指定代理服务器IP，2.5版本以上都是以cache_peer指定

# 需要将apache端口改成81（包括其虚拟机端口<这里最后补充说明>）

cache_peer 127.0.0.1 parent 81 0 no-query no-digest originserver name=www

cache_peer_domain www 

cache_peer_access www allow all

# 允许客户端所有请求（这里可以设置拦截url，格式如下面两行缓存设置）

http_access allow all

# 设置不缓存url类型（空格隔开）

acl QUERY urlpath_regex .php .jsp .asp .pl .cgi

cache deny QUERY

#设置运行squid用户，一般不能以root运行

cache_effective_user squid

cache_effective_group squid

#==============================cut here================================

关于squid配置文件可以备份一份自己添加，或者删除文件中的空行跟注释的行内容如下：

acl SSL_ports port 443

acl Safe_ports port 80          # http

acl Safe_ports port 21          # ftp

acl Safe_ports port 443         # https

acl Safe_ports port 70          # gopher

acl Safe_ports port 210         # wais

acl Safe_ports port 1025-65535  # unregistered ports

acl Safe_ports port 280         # http-mgmt

acl Safe_ports port 488         # gss-http

acl Safe_ports port 591         # filemaker

acl Safe_ports port 777         # multiling http

acl CONNECT method CONNECT

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost manager

http_access deny manager

http_access allow localhost

http_access allow all

#http_access deny all

visible_hostname

cache_effective_user squid

cache_effective_group squid

http_port 3128

http_port 80 accel vhost vport

#cache_peer     192.168.25.134  parent          80      0       originserver

cache_peer      192.168.25.140  parent          80      0       originserver

coredump_dir /var/spool/squid3

refresh_pattern ^ftp:           1440    20%     10080

refresh_pattern ^gopher:        1440    0%      1440

refresh_pattern -i (/cgi-bin/|\?) 0     0%      0